От взлома 2016 года до эндовмента в $150 млн: вторая глава DAO сосредоточена на безопасности Ethereum

Летом 2016 года Децентрализованная автономная организация, известная как DAO, стала определяющим кризисом первых лет Ethereum. Смарт-кэксплуатация контракта привела к хищению эфира на миллионы долларов (ETH) от того первоначального проекта и реакция сообщества — спорный хардфорк для восстановления этих средств, расколотили исходную цепочку от текущей, оставив старую цепочку позади, известную как Ethereum Classic.

DAO когда-то был крупнейшей краудфандинговой инициативой в истории криптовалют, но со временем превратился в предостерегающую историю о управлении, безопасности и пределах концепции «код — закон».

Теперь, почти через десять лет, эта история приняла неожиданный оборот. То, что было потеряно, или, скорее, оставлено нетронутым, переориентируется в виде фонда безопасности для экосистемы Ethereum на сумму около 150 миллионов долларов США (по текущим ценам).

Фонд, теперь известный как TheDAO Security Fund, использует часть из 75 000 неактивных эфиров (ETH) для стекинга и направит полученный доход через раунды финансирования, основанные на инициативе сообщества, на поддержку исследований безопасности Ethereum, разработку инструментов и оперативное реагирование, при этом сохраняя возможность подачи претензий для всех оставшихся правообладателей токенов.

В центре этой истории — Грифф Грин, один из первых кураторов DAO и ветеран децентрализованного управления Ethereum.

«Когда произошла атака на DAO [в 2016 году], я, конечно, сразу же приступил к действиям и фактически возглавил все, кроме хард форка», — сказал Грин, рассказывая о формировании группы «белых хакеров», которая спасла средства на оригинальной цепочке Ethereum. «Мы взломали всех этих хакеров. Это были настоящие DAO-войны».

Это усилие, наряду с другими, помогло восстановить средства, которые в противном случае могли бы быть утрачены навсегда.

В то время хардфорк восстановил около 97% средств DAO его держателям токенов, но оставил небольшую часть, примерно 3%, в неопределённом состоянии. Эти «крайние случаи» возникли из-за особенностей исходных смарт-контрактов: людей, заплативших больше, чем ожидалось, тех, кто сжигал токены для создания суб-DAO, и других аномалий, которые не были четко сопоставлены.

Со временем эта оставшаяся сумма, изначально составлявшая всего несколько миллионов, выросла до существенно большей величины благодаря росту курса эфира [ETH]. «Стоимость контролируемых нами средств значительно увеличилась… более чем до 75 000 ETH», пост в блоге для заявляет новый фонд DAO.

Грин и его коллеги-кураторы в течение последнего десятилетия тихо помогали людям возвращать средства и управлять этими остатками балансов. Но, по его словам, ситуация изменилась. «Шесть волонтеров охраняли 300 миллионов долларов с помощью ключей десятилетней давности. Это не имело смысла», — рассказал он в интервью CoinDesk. «С учетом всех этих взломов с ИИ и прочего, мы просто испугались». Их старая модель безопасности просто не подходит для защиты сумм с девятью нулями, поделился Грин.

Вместо того чтобы позволить этим средствам простаивать бесконечно, команда решила поставить ETH в стейкинг и использовать доходы для финансирования инициатив по обеспечению безопасности Ethereum, оплаты претензий на постоянной основе и профессионализации управления и ключевого менеджмента. «Мы можем поставить эти средства в стейкинг, сохранять претензии открытыми навсегда и использовать вознаграждения от стейкинга для финансирования проектов по безопасности Ethereum», — пояснил Грин.

Фонд будет распределять капитал через децентрализованные механизмы, такие как квадратичное финансирование, ретроактивное финансирование общественных благ и голосование с ранжированным выбором предложений.

«Финансовый фундамент мира»

Для Грина возрождение также носит личный характер.

Атака на DAO стала первым экзистенциальным испытанием для Ethereum, продемонстрировав, насколько экспериментальной все еще оставалась экосистема. Почти десять лет спустя, по его мнению, индустрия остается уязвимой, но уже по другим причинам.

«MetaMask, ключи горячих кошельков, любые приватные ключи на вашем основном компьютере — это, вероятно, главный источник топлива для всей индустрии киберпреступности», — сказал Грин. «Тот факт, что у нас есть горячие ключи с миллиардами долларов, хранящимися примерно на 10 000 ноутбуков по всему миру, порождает индустрию киберпреступности.»

Упорство взломов, фишинговых схем и эксплойтов умных контрактов вызывает у него раздражение. «Это не только удивляет меня, но и разочаровывает и фрустрирует», — заявил он, описывая текущее состояние безопасности Ethereum.

Эта срочность формирует подход к работе нового фонда. В отличие от более директивного процесса предоставления грантов Фонда Ethereum, DAO Security Fund задуман как эксперимент с принципом «снизу вверх», позволяющий участникам DAO самостоятельно решать, как распределять средства. Операторы раундов будут подавать заявки на распределение средств, эксперты по безопасности помогут определить стандарты приемлемости, а вознаграждения за стейкинг обеспечат постоянный источник капитала.

Если Ethereum намерен стать тем, чем многие его считают — основной инфраструктурой для глобальных финансов, — уверен Грин, безопасность должна быть на первом месте.

«Ethereum находится на пороге того, чтобы стать финансовым каркасом мира, если исправит вопросы безопасности», — сказал он.

Фонд безопасности TheDAO, по мнению Грина, является одновременно продолжением незавершённой работы и перспективным инструментом для защиты Ethereum в процессе его масштабирования.

Читать далее: Ethereum OG возрождают DAO с фондом безопасности в размере 220 миллионов долларов, сообщает Unchained